linux更新漏洞

① 怎么检查linux安全漏洞

1、可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫内描，识别特定容版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。
2、还可以使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
3、对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。

② linux系统的漏洞是

和windows比较，linux 对字母的大小写是由区分的。

你还记得你的根用户的（root）的密码吗？如果记得你可先登入成为root,然后以这个指令修改用户的密码：-

passwd XXXX ====> 把XXXX改成你的用户名

系统将会要求你键入新的密码，回车后在重复新的密码就可以了。

祝你好运！

当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。
一、进入单用户模式
1.使用Linux 系统启动软盘
如果你已创建了Linux 系统的启动软盘，而且设置计算机系统从软盘启动，当显示boot 提示符后输入：
boot: linux single
系统进入了提示符为“#”的单用户模式，计算机引导的运行级别为1，本地文件系统被挂载，很多系统服务没有运行，跳过所有系统认证，是一个系统管理员使用特定的机器，把 root 文件系统挂为读写，此时你可以使用：
(1)passwd 程序来设置root的新密码
# passwd root
# reboot
重启系统后，root 密码已被更新。
(2)通过修改 /etc/shadow 文件，删除root 的密码
# cd /etc
# vi shadow
将以root 开头的一行中“root：”后和下一个“ ：”前的内容删除，
第一行将类似于“root ：：??”，保存后重启系统，root 密码置为空。
2.以LILO 多系统引导程序启动
当系统以LILO 引导程序启动时，在出现LILO 提示符时输入：
LILO: linux single
进入单用户后，更改password 的方法同1。
3.以GRUB 多系统引导程序启动
用GRUB引导系统进入单用户步骤：
(1) 启动GRUB，选择Red Hat Linux的选项，然后键入 e 来编辑；
(2) 选择以kernel开头的一行，再按e 键，在此行的末尾，按空格键后输入single，以回车键来退出编辑模式；
(3) 回到了 GRUB 屏幕后，键入 b 来引导进入单用户模式。
进入单用户后，更改password 的方法同1。
二、使用Linux 系统安装盘
如果你既没做系统启动软盘，同时多系统的引导LILO 和GRUB 又被删除(如重装了Windows 系统后)，那么只能使用Linux 系统安装盘来恢复root 的密码。
用第一张Linux 系统安装盘启动，出现boot 提示符后输入：
oot: linux rescue
此时系统进入救援模式，然后根据提示完成：
1.选择语言和键盘格式；
2.选择是否配置网卡，一般系统因网络不需要，所以可以选择否跳过网卡配置；
3 . 选择是否让系统查找硬盘上的Redhat Linux 系统，选择继续；
4.系统显示硬盘上的系统已经被找到，并挂载在/mnt/sysimage 下；
5.进入拯救状态，可重新设置root 的密码：
# chroot/mnt/sysimage (让系统成为根环境)
# cd /mnt/sysimage
# passwd root

③ 关于linux的漏洞补丁

由于最近Bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。
（题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈，问了一下公司也表示没有购买红帽的服务，红帽的服务一般是按着CPU颗数算的，好像是两颗为一组，一组服务（红帽的人管服务叫订阅）5×8服务价格为799美元，7×24的价格为1299美元。）
有漏洞的服务器执行以下命令会有"vulnerable"和"this is a test"的信息提示，如图：

如果没有漏洞或者漏洞已修补则只提示"this is a test"。
由于公司没有购买红帽服务故此从第三方渠道获得了补丁。（花了我好多积分，肉疼）
设计到的服务器有两种，一种是Red Hat Enterprise Linux Server release 5系统是32为的，系统上的bash为bash-3.2-24.el5。
拿到的补丁文件有bash-3.2-33.el5_11.4.i386.rpm这个文件是适合我这个版本使用。
上传到服务器上，开始安装。

顺利安装完成，再次执行测试语句得知漏洞已修补。

另一种为Red Hat Enterprise Linux Server release 6也是32位的，bash的版本为bash-4.1.2-8.el6.i686。这台比较麻烦得到的补丁包为bash-4.1.2-15.el6_5.2.src.rpm。一般来讲这种src的包都是为编译的，需要编译之后生成正常的rpm来进行安装。突然脑子抽筋了直接进行了安装，结果就报错了，如图：

后来想起来未编译的src的包需要进行编译然后才能生成正常的rpm包。
把src的包上传到服务器上，然后如下命令进行编译：
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm编译之后看提示在/root/rpmbuild/RPMS/i686/目录下生成了若干个包。

进入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm这个包进行安装，再次测试漏洞已修复完成，如图：

剩下的就是还剩了几台红帽6的服务器，拿着这个编译好的包，到各个服务器上安装即可。到此为止宣布修复完成。
有需要红帽5和6补丁包的朋友我在这里提供了下载地址，32和64位的都在这里，上传Linux公社1号FTP服务器中了，请需要的朋友可以下载并参考以上步骤安装即可。
------------------------------------------分割线------------------------------------------
FTP地址：ftp://ftp1.linuxidc.com
用户名：ftp1.linuxidc.com
密码：www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新补丁安装教程【附下载】
下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割线------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解决办法是升级 Bash，请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新链接地址：http://www.linuxidc.com/Linux/2014-10/107851.htm

④ 求助，最新的linux漏洞验证

既然你公司没有用到grub的口令验证功能，
当然就不会受到此漏洞的影响


另外这其实是grub2启动引导器的漏洞，不是linux漏洞

⑤ Linux系统 openssh漏洞怎么修复

试试复腾讯电脑管家，会根据你制的系统环境智能筛选，若是发现不适用于你的系统环境的漏洞补丁也会智能忽略，将因补丁引起问题的机率较到最低。而至于磁盘空间的占用你是不用担心的，补丁备份所占用的空间并不高，你可以在清理垃圾后选择深度清理，然后选择Windows Update或自动更新数据库文件进行清理。至于系统性能，则正常情况下基本上不受影响。

⑥ Linux系统有漏洞吗,若有,如何打补丁更新升级是自动的吗,若否,命令是什么

1. 任何系统都有漏洞，只是多少的问题。linux系统也不例外，只是linux系统由于内是开源系成长模式，世界容上很多“大碗”在守护着它，就算有bug还没等你攻击，“他们”已经补上漏洞了，所以，漏洞可以说没有

2. 至于补丁，我只听说过linux内核有补丁：具体补丁的生成、安装都有命令。你自己查查！

3. 更新升级可以使自动的，可以是手动的。看你系统的设定。你最好自己安装一款linux。安装过程中就会提示你升级注意事项。 还有，如果你玩linux久了，你会发现，你自己也可以写补丁软件，自己也可以写系统升级软件。 仅仅是提供信息，希望对你有帮助,谢谢！！！
   

⑦ linux系统有漏洞吗

有点不太明白，为什么Linux漏洞这么少，Windows漏洞这么多呢？_图拉丁吧_网络贴吧：

网页链接

⑧ Linux的系统漏洞有哪些如何攻击

看对外开放的服务和对应的server
端软件是否有bug了
对于系统本身来说该有的bug都被修的内差不多了，本地溢出到还可容以，远程攻击几无可能。
比如只开放
web服务
，对外端口只有80，如果server软件没有缓冲区漏洞的话，
我还没有想到有什么方法能够攻破系统，DOS不算。
就算缓冲区成功，大多也是一个普通权限用户，获取root还要看系统是否有本地
溢出漏洞
。。

⑨ linux内核漏洞有哪些

安全研究团队Perception Point发现Linux系统内核中存在一个高危级别的本地权限提升0day漏洞，编号为CVE-2016-0728。目前有超过66%的安卓手机和版1000万Linux PC和服务器都受到这项内存泄露漏洞的影响。
漏洞介绍
Perception Point研究团队发权现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在，但Perception Point团队声称近期才发现这个漏洞，目前已经提交至内核安全团队，后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux 个人计算机和服务器，以及大约66%的安卓设备（包括手机和平板）。尽管Perception Point团队以及内核安全团队目前尚未发现针对这个漏洞的利用，我们还是建议安全团队尽快检测可能受此影响的设备，并打补丁。
本文我们将对漏洞的技术细节进行介绍，以及如何通过这个漏洞实现内核代码执行。最终，PoC成功实现从本地用户提权限权至root权限。